Bitte schreibt doch net mehr solchen SQL Anweisungen!! Macht das doch �ber Parameter!
Thema: SQL Injection! -----Urspr�ngliche Nachricht----- Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von Reinhold Becker Gesendet: Montag, 2. August 2004 16:36 An: [EMAIL PROTECTED] Betreff: AW: AW: [Asp.net] DataGrid_Edit C# Jo, schon dran gedacht, aberes ist eigentlich nicht das erste Mal, da� ich sowas mache.. Hmm.... Hier ein Auszug aus einer anderen Seite: ..... Sub Datenladen() Dim cmd1 As SqlClient.SqlCommand = New SqlClient.SqlCommand cmd1.Connection = con cmd1.CommandText = "Select * from tbl_tourenbilder where Tour=" & vID & " ORDER BY ART, Reihung" con.Open() Dim dr1 As SqlClient.SqlDataReader = cmd1.ExecuteReader DataGrid1.DataSource = dr1 DataGrid1.DataBind() End Sub ...... vID ist auch ein QueryString, und da klappt es. Reinhold -----Urspr�ngliche Nachricht----- Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Im Auftrag von Christoph Wille Gesendet: Montag, 2. August 2004 16:27 An: [EMAIL PROTECTED] Betreff: Re: AW: [Asp.net] DataGrid_Edit C# Da� beim Postback der QueryString leer sein k�nnte - auf die Idee schon gekommen? Chris At 04:20 PM 8/2/2004, Reinhold Becker wrote: >..... >string strID; > >private void Page_Load(object sender, System.EventArgs e) > { > strID=Request.QueryString["ID"]; > > if(!Page.IsPostBack) > { > > Bilderholen(); > > } > } > >Das ist ja das Komische! Beim ersten Aufruf funktioniert's. > >Liebe Gr��e, >Reinhold > > > > >-----Urspr�ngliche Nachricht----- >Von: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] >Im Auftrag von Christoph Wille >Gesendet: Montag, 2. August 2004 16:08 >An: [EMAIL PROTECTED] >Betreff: Re: [Asp.net] DataGrid_Edit C# > >Woher kommt strId? > >Chris > >At 04:00 PM 8/2/2004, you wrote: > >protected void Bilderholen() > > { > > cmd.CommandText="Select Bild, Titel, > >ProgammID, tblid from tblProgrammbilder where [EMAIL PROTECTED]"; > > cmd.Parameters.Add("@ID",strID); > > OleDbDataAdapter da = new OleDbDataAdapter(); > > DataSet ds= new DataSet(); > > da.SelectCommand=cmd; > > da.Fill(ds); > > con.Close(); > > DGBilder.DataSource=ds; > > DGBilder.DataBind(); > > } > > > >Jetzt habe ich ein OnEditCommand="DGBilder_Edit" > > > >protected void DGBilder_Edit(object sender, DataGridCommandEventArgs e) > > { > > DGBilder.EditItemIndex=e.Item.ItemIndex; > > Bilderholen(); > > } > > > >Wieso kommt da immer die Meldung: > > > >F�r mindestens einen erforderlichen Parameter wurde kein Wert angegeben. _______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net _______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net _______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net
